Приложение Burger King втайне записывает экран вашего iPhone

54

Приложение «Бургер Кинг» для iOS может тайно записывать экран вашего iPhone, убедился пользователь «Пикабу» fennikami, изучив его программный код. Мобильный клиент непрерывно фиксирует как изображение, так и факты и координаты прикосновения пальцев к дисплею, позволяя сопоставлять эти данные друг с другом.

Приложение для слежки


Первое, о чем следует знать пользователям приложения, это то, что оно ведет непрерывную запись. Это отчетливо видно на представленном выше скриншоте в строке MaxVideoLenght=0, где 0 — подтверждение того, что максимальная длина видео не ограничена. А на скриншоте ниже видно, как приложение отсылает запись на сервер.

Кому доступны ваши данные

Хуже всего, что доступ к видео имеет не только «Бургер Кинг», который мог бы оправдать свои действия желанием повысить качество обслуживания, но и совершенно посторонние люди. Адрес *.appsee.com/upload, принимающий файл с видео, указывает на сбор данных метрикой AppSee и ее партнерами из числа рекламодателей и маркетологов.

Более тщательный анализ кода приложения показал, что, помимо AppSee, видео анализирует «Яндекс.Метрика» и Chashlytics. Это значит, что аудитория тех, кто способен просматривать не только ваши действия на смартфоне, но и данные банковских карт, может исчисляться сотнями и даже тысячами абсолютно неизвестных вам людей.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Лучший комментарий

54 комментария

    • 0
      Hasta la vista, baby

      sodomski, Да наоборот те кто жрёт такую отраву,вы наоборот должны радоваться,по тому что они вам рекламой подскажут чё ещё можно купить или съесть. (отправлено из приложения AppleInsider.ru)

    • 0

      sodomski, дизлайки — да, а вот удаление — вряд ли. Уже объяснили, что многие разработчики встраивают такую приблуду в свои приложения. К счастью, писать оно может только своё приложение. А если я в него ввёл свои данные — то я уже доверился им.

      • 0

        procion, странно, что не требуется разрешать доступ к записи экрана, как это, например, сделано с микрофоном

    • 0

      sodomski, Не в AppStore, а в playmarket
      Заголовок левый написали для параноиков специально
      На iOS такого нет и невозможно технически (отправлено из приложения AppleInsider.ru)

  1. 0

    Кек,взял и удалили. (отправлено из приложения AppleInsider.ru)

  2. 0

    Пипец (отправлено из приложения AppleInsider.ru)

  3. 1

    Оу. Ну это наглость. Пошел поставлю «лайки» им

  4. 0

    Вот меня жутко интересует, а если такие люди которые держат денежные счета на телефоне? (отправлено из приложения AppleInsider.ru)

  5. 0

    Это проверенная информация? (отправлено из приложения AppleInsider.ru)

    • 2

      kaprizin, Смотря что именно. Аналитику и отладочную информацию пишут почти все ( и все крупные приложения). Данные карт замазаны (Бургеркинг предоставил видео, автор же поста на Пикабу морозится, не дает видео). Не надо забывать проверять информацию, ждать и слушать другую сторону.77 хотя это же интернет, через неделю все забудут 🙂

      • 2

        Tumen, Бургер кинг на видео замазал данные карт? То есть данные они пишут, но нам показали замазанное видео, якобы не пишут? (отправлено из приложения AppleInsider.ru)

        • 0

          美少女, Я сам проверил, у меня был опыт ловли трафика. Больше печально что уже все растиражировано, никто не дождался оф. ответа или мнения других специалистов.

          • 0

            Tumen, Ну тот факт, что бургер кинг записывает экран iPhone никто не пытался оспорить? Или скажут что это неправда и ничего они не записывают? (отправлено из приложения AppleInsider.ru)

            • 0

              美少女, нет, их представитель выложил видео и скриншоты того, что пишут. Вопрос же не в том как они получают информацию, а что получают и как используют. Это приложение для заказа еды и поиска кафешек (я не пользовался до этого, могу ошибаться). Т.о. какую такую важную информацию могут они получить, которой у них и так нет. Все же заказы у них и так хранятся, приватных чатиков или чего-то подобного тоже, думаю, нет. Видео лишь способ отладки. Тот факт что существует AppSee намекает что не они одни это используют. Если программа будет слать тоже самое (юзер зашел на форму заказа, юзер выбрал А, Б, Ц…), но текстом смысл же не поменяется

              • 0

                Tumen, Представитель может отмазываться — выложить скриншоты и видео, уже отредактированные, якобы они не всё пишут, а только часть, без личной информации. А по факту — надо верить не разработчику, а сторонним проверяющим, которые проанализируют код и скажут, что на самом деле они пишут. А то разработчики всегда найдут отмазку. (отправлено из приложения AppleInsider.ru)

                • 0

                  美少女, я проверил, на хабре автор уже слился, как раз надо сперва доказать что это было, а автор видео не выложил с данными карты. Эта новость вброс.

                  • 0

                    Tumen, При чём тут данные карты? Если приложение записывает экран, даже без данных карты, это уже нарушение закона. (отправлено из приложения AppleInsider.ru)

                    • 0

                      美少女, Закона аж, вот не знаю, тут уже с серьезным лицом сложнее отвечать. AppSee соответствует gdpr https://www.appsee.com/gdpr. Я же не зря писал что видео это лишь транспорт. Если приложение будет записывать все тоже самое текстом что-то измениться? Прямо сейчас яндекс или гугл аналитика записывает все что вы и я тут делаем.

                      • 0

                        Tumen, Яндекс и Google предупреждают, что они будут записывать и отправлять аналитику. А некоторые приложения ещё и разрешение спрашивают у пользователя. А этот ваш бургер кинг, судя по всему, вообще без предупреждений и разрешений записывал всё. (отправлено из приложения AppleInsider.ru)

                        • 0

                          美少女, там есть соглашение при установке, где сказано что-то в духе того, что «вы продаёте нам свою душу, мы будем использовать всю вашу инфу и спамить вас бесконечной рекламой». Правда, именно про запись видео там ничего нет. Кроме того, писали, якобы приложение начинает запись ещё до принятия соглашения пользователем

            • 0

              美少女, Это нормальная практика при аналитике взаимодействия пользователя с мобильным приложением.
              Получаемые данные обезличиваются и анализируются на предмет UX ошибок.

              Юзеры, такие юзеры.. (отправлено из приложения AppleInsider.ru)

              • 0

                Slams, Нормальные приложения должны предупреждать пользователя и спрашивать разрешение на сбор информации и отправку аналитики. Тот же закон GDPR это приложение нарушает. Каждый должен знать, что то или иное приложение или сайт собирает о пользователе, куда отправляет и где хранит. Если они втайне записывали экран, то это приложение надо заблокировать и убрать, потому что оно нарушает закон GDPR. (отправлено из приложения AppleInsider.ru)

    • -1

      kaprizin, Эта новость-копипаст с «Пикабу», там гляньте, гораздо больше инфы.

      • 1

        Lexx_Tob, это же пикубу, там часто вбросы проходят или такие полу-правды. Технические вещи было бы интересней на хабре какой-нибудь прочесть.

        • 0

          Tumen, Там, кстати, тоже люди советовали инфу на хабр тусануть, но у первоисточника нету прямого хода на хабр. Там и помощь предлагали, можете поучаствовать, а может уже и залили. Типа инвайты какие-то нужны, я просто не в курсе правил публикаций на хабре.

          • 0

            Lexx_Tob, видел, я сам на хабре только читатель. Но автор даже не выложил свое видео, его просили, он везде игнорирует. Да и его ответы хайповые, поймал волну, забыл про техническую сторону.

  6. 9
    andrew760@yandex.ru

    А как это вообще в аппстор пропустили? Или это норма? (отправлено из приложения AppleInsider.ru)

  7. 0

    Прикольно (отправлено из приложения AppleInsider.ru)

  8. 1

    Откуда у всех взялась паранойя?! За всеми следят, все что-то прячут…

  9. -1

    Надо у всех приложений отключать работу в фоновом режиме (отправлено из приложения AppleInsider.ru)

    • 0

      xprod, Так программа-то следит даже не в фоновом режиме, а когда ты ей пользуешься! (отправлено из приложения AppleInsider.ru)

      • 0

        美少女, т.е если приложением не пользоваться, то оно и не следит?

        • 0

          z0ne, Об этом в статье не сказано. Но то, что приложение следит во время использования, тут уже доказано. (отправлено из приложения AppleInsider.ru)

          • 0

            美少女, Я так понимаю, если запись экрана осуществляется нативными средствами iOS , то при осуществлении записи в фоне сверху телефона будет мигать красная полоска

            • 0

              viaches, делаются картинки окна и пишутся в видеофайл, никаких разрешений или полосок не надо. Это стандартно API, есть, грубо говоря, кнопка, и есть метод дай мне картинку того как она выглядит.

  10. 1

    Информация не подтвердилась. По-хорошему надо бы писать опровержение. (отправлено из приложения AppleInsider.ru)

  11. 0

    Вообще-то на iOS приложение не может тайно записывать экран, это статья на Пикабу была про андроид (отправлено из приложения AppleInsider.ru)

    • 0

      denkeel, Вообще то может, этому ничего не мешает, это вопрос правильного использования терминов и того как и что именно можно сделать. По основному вопросу статьи — Appsee это инструмент для анализа работы пользователя в приложении. Его используют куча разных компаний. При его использовании оно работает не у всех пользователей и не всегда, она случайно выбирает когда ей записываться. Насколько помню максимальный шанс 1 к 5, по умолчанию, если разработчик его не меняет, ставится меньше. Данные которые не должны записываться — они определяют сразу и в этом месте «портят» картинку сразу при записи, никуда не передаётся это. Записывается только экраны приложения, а не просто работы пользователя с айфоном, при переключении между приложениями ничего не пишется. (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий